Présentation de la création de parcs

Cette page présente le fonctionnement de la création de parcs ainsi que les détails correspondant aux différents types de clusters. Pour en savoir plus sur l'enregistrement manuel de clusters dans votre parc et sur les conditions préalables à l'enregistrement manuel, consultez nos guides détaillés sur la création de parcs.

Vous pouvez créer un parc de l'une des manières suivantes:

  • En enregistrant un cluster: lorsque vous enregistrez un cluster de n'importe quel type dans un projet qui ne dispose pas encore d'un parc, un parc est créé et le projet devient un projet hôte de parc. Un projet ne peut pas comporter plus d'un parc. Selon le type de cluster et son emplacement, l'enregistrement peut être effectué automatiquement au moment de la création du cluster, avec les détails de l'enregistrement spécifiés dans la configuration du cluster, ou vous devrez peut-être ajouter manuellement le cluster à votre parc.
  • En créant un parc nommé: vous pouvez créer un parc vide avant d'y enregistrer des clusters.
  • En passant à l'édition Google Kubernetes Engine (GKE) Enterprise: lorsque vous activez GKE Enterprise depuis la console Google Cloud, un parc est automatiquement créé pour votre projet. Par défaut, tous les clusters Google Cloud de votre projet sont automatiquement enregistrés dans ce parc. De nouveaux clusters peuvent également être enregistrés dans un parc lors de la création du cluster.

Chaque parc porte un nom qui s'affiche dans la console Google Cloud. Par défaut, il s'agit de l'ID du projet hôte du parc avec fleet ajouté. Si vous souhaitez attribuer un nom plus descriptif à votre parc, vous pouvez le spécifier lorsque vous créez un parc.

À propos de l'appartenance à un parc

Une fois que vous avez enregistré un cluster dans un parc, il devient membre du parc. Les parcs pouvant inclure des clusters provenant de plusieurs projets et environnements, vous devez vous assurer que chaque cluster ajouté à votre parc possède un nom unique. Dans les commandes et la documentation, ce nom est parfois appelé nom d'appartenance au parc du cluster. Généralement, le nom d'appartenance au parc d'un cluster est son nom standard, mais vous devrez peut-être créer un nouveau nom au moment de l'enregistrement (par exemple, en ajoutant un qualificatif à la fin ou au début du nom du cluster d'origine) si un autre cluster portant ce nom existe déjà dans le parc. Si vous essayez d'enregistrer un cluster avec un nom existant déjà dans votre parc, l'enregistrement échouera.

Lieu d'adhésion au parc

L'appartenance à chaque cluster de parc est gérée par le service de parc. L'emplacement de ce service peut être global ou régional, selon la manière dont le cluster est enregistré dans le parc.

  • Les membres des clusters GKE sur Google Cloud enregistrés à l'aide de la Google Cloud CLI sont gérés par une instance de service de parc qui s'exécute dans la même région que le cluster lui-même. Cela permet d'obtenir une latence optimale pour la création de vos propres services à haute disponibilité, y compris l'utilisation d'instances régionales de certains services tels que la passerelle Connect. La gestion des membres régionaux est également compatible avec les cas où, par exemple, vos données ne peuvent pas quitter une région spécifique pour des raisons réglementaires. Vous ne pouvez pas choisir de gérer un cluster à partir d'une autre région.

  • Les clusters GKE sur Google Cloud enregistrés à l'aide de Config Connector peuvent être gérés par un service de parc mondial ou régional.

  • Tous les autres membres du parc sont gérés à l'aide d'un service de parc mondial.

Vous ne pouvez pas modifier l'emplacement d'appartenance d'un cluster lorsqu'il est encore membre du parc. Si vous disposez d'un cluster GKE appartenant à un parc mondial et que vous souhaitez le gérer à partir de sa région, vous devez annuler l'enregistrement du cluster, puis l'enregistrer à nouveau dans le même parc à l'aide de gcloud ou de Config Connector.

Pour vérifier l'emplacement d'appartenance d'un cluster (par exemple, pour l'utiliser comme paramètre de commande ou si vous envisagez de faire passer un cluster à un membre régional), effectuez l'une des opérations suivantes:

  • Répertoriez tous les membres de votre parc. L'emplacement d'appartenance de chaque cluster est affiché dans la colonne LOCATION du résultat.

     gcloud container fleet memberships list \
       --project=PROJECT_ID
    
  • Exécutez la commande suivante pour describe l'appartenance à votre cluster, y compris son emplacement d'appartenance. Remplacez MEMBERSHIP_NAME par le nom d'appartenance de votre cluster.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
       --project=PROJECT_ID
    

Niveaux d'accès d'équipe

Un cluster membre du parc peut être associé à un ou plusieurs niveaux d'accès d'équipe au sein de son parc. Les niveaux d'accès d'équipe sont une structure au niveau du parc d'entreprise permettant d'associer des sous-ensembles de clusters de parc à des équipes d'applications spécifiques. Ils peuvent être utilisés pour activer diverses fonctionnalités basées sur l'équipe, y compris le contrôle des accès, l'observabilité à l'échelle de l'équipe et le séquençage des déploiements de mises à niveau du cluster.

Clusters GKE sur Google Cloud

Les clusters GKE sur Google Cloud doivent être explicitement enregistrés pour pouvoir être ajoutés à un parc. Pour enregistrer des clusters existants, vous avez le choix entre l'enregistrement rapide sur la page "Clusters" de la console Google Cloud, l'enregistrement à partir de la ligne de commande avec la gcloud CLI ou l'enregistrement déclaratif à l'aide de Terraform ou de Config Connector. Vous pouvez également enregistrer de nouveaux clusters lors de leur création à l'aide de la console Google Cloud, de gcloud CLI ou de Terraform. Si vous avez activé GKE Enterprise, vous pouvez créer des clusters avec certains paramètres et fonctionnalités au niveau du parc déjà configurés pour vous. Pour en savoir plus sur ces options, consultez Enregistrer un cluster sur Google Cloud dans votre parc.

Les clusters sur Google Cloud peuvent être enregistrés dans un parc de leur projet actuel ou (avec des autorisations supplémentaires) dans un parc d'un autre projet.

Clusters en dehors de Google Cloud

Si vous avez activé GKE Enterprise, vous pouvez ajouter des clusters en dehors de Google Cloud à votre parc, et afficher et gérer ensemble vos clusters dans différents environnements. La plupart du temps, les clusters GKE en dehors de Google Cloud sont enregistrés automatiquement dans votre parc au moment de leur création, comme décrit dans la suite de cette section. Si vous souhaitez ajouter des clusters Kubernetes tiers à votre parc, vous devez les enregistrer manuellement.

L'enregistrement des clusters en dehors de Google Cloud installe l'agent Connect sur le cluster pour gérer la communication entre le cluster et votre projet Google Cloud. Pour en savoir plus sur le fonctionnement de l'agent Connect, consultez la présentation de l'agent Connect.

GKE sur Google Distributed Cloud (sur site)

Les clusters GKE sur VMware et GKE sur Bare Metal sont automatiquement enregistrés dans le parc choisi au moment de la création du cluster, avec le projet hôte de votre parc et d'autres détails d'enregistrement spécifiés dans le fichier de configuration de cluster correspondant. Si vous utilisez GKE sur VMware, notez qu'à partir de la version 1.13, les clusters d'administrateur et les clusters d'utilisateur doivent être enregistrés. Pour les versions antérieures à 1.13, vous pouvez éventuellement ajouter des détails d'enregistrement aux configurations de cluster d'administration si vous souhaitez les gérer dans le cadre de votre parc. Vous pouvez enregistrer des clusters d'administrateur non enregistrés en mettant à jour leur fichier de configuration et en utilisant gkectl pour mettre à jour le cluster. L'enregistrement de GKE sur VMware ne peut pas être annulé ni enregistré manuellement.

GKE sur d'autres clouds publics

Les clusters GKE sur AWS et Azure créés à l'aide de l'API Multi-Cloud GKE sont automatiquement enregistrés dans le parc de votre choix au moment de leur création. Le projet hôte de votre parc est spécifié lorsque vous exécutez la commande gcloud cluster create appropriée. Étant donné que les clusters créés à l'aide de GKE Multi-Cloud sont déjà associés à un projet (le projet pour lequel l'API est activée), vous devez effectuer une configuration supplémentaire lors de la création du cluster si vous souhaitez les enregistrer dans un parc d'un autre projet. Les clusters créés avec l'API GKE Multi-Cloud ne peuvent pas être désenregistrés ni enregistrés manuellement.

Clusters Kubernetes tiers (clusters associés)

Si vous disposez de clusters Kubernetes tiers existants (tels que EKS, AKS ou distributions sur site) que vous souhaitez gérer en tant que membres de parc, vous pouvez les enregistrer dans votre parc de projet ainsi que dans n'importe quel cluster GKE. Vous pouvez associer n'importe quel cluster Kubernetes conforme comprenant des nœuds x86 à votre parc à l'aide de l'API GKE Multi-Cloud. Cela inclut Amazon EKS, Azure AKS et d'autres clusters conformes à CNCF qui répondent à nos exigences. Tous les clusters tiers que vous enregistrez entraîneront des frais par processeur virtuel dans le cadre des tarifs de GKE Enterprise.

Pour enregistrer un cluster associé, consultez les guides suivants:

Déplacer un cluster vers un autre parc

À l'heure actuelle, il n'est pas recommandé de déplacer des clusters enregistrés entre des parcs (d'annuler l'enregistrement, puis de procéder au réenregistrement), car cela peut entraîner un comportement inattendu ou indésirable. Par exemple, l'identité de charge de travail du parc correspondant à votre charge de travail peut changer, ce qui peut entraîner des blocages de requêtes et des interruptions. L'approche recommandée consiste à créer un cluster dans le parc contenant vos charges de travail, puis à déplacer vos charges de travail de l'ancien cluster vers le nouveau.

(Facultatif) Créer un parc vide

Par défaut, un parc est créé dans le projet hôte de votre parc la première fois que vous enregistrez un cluster dans ce projet, ou si vous activez GKE Enterprise depuis la console Google Cloud. Si vous souhaitez créer un parc nommé avant d'enregistrer des clusters (par exemple, pour configurer des niveaux d'accès pour l'équipe), exécutez la commande suivante:

gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

Si vous ne spécifiez pas de display-name, le nouveau parc possède un nom à afficher par défaut qui est basé sur le nom du projet hôte du parc.

Afficher vos parcs

Si votre organisation dispose de plusieurs parcs, vous pouvez les afficher et passer rapidement de l'un à l'autre dans la console Google Cloud à l'aide de la liste déroulante Parc en haut du menu de navigation de GKE Enterprise. La sélection d'un parc dans cette liste vous fait automatiquement basculer vers son projet hôte dans la console Google Cloud.

Étape suivante